※ 本記事は、Joost Pronk van Hoogeveen, Jan Hendrik Mangoldによる”Announcing Oracle Cloud Infrastructure Secure Desktops: Oracle’s cloud-native service for desktop virtualization“を翻訳したものです。

2023年7月14日

Oracleは、Oracle Cloud Infrastructure(OCI)Secure Desktopsという新しいクラウド・ネイティブ・サービスをリリースしています。このエキサイティングな開発により、顧客はOCIテナンシから簡単にすばやく仮想デスクトップ・インフラストラクチャ(VDI)をデプロイできます。

OCIの使用状況は大幅に拡大しています。組織は、OCI内でデータを安全に保つことの価値を実現しています。ゼロトラストなセキュリティ優先アーキテクチャを実装することで、OCI Compute、Storage、およびNetworkingサービスは、グローバル・アクセスのためのエンタープライズ・アプリケーションをデプロイするための信頼できるプラットフォームを提供します。

データ・セキュリティとVDIがどのように役立つか

業界のアナリストによると、ラップトップは53秒ごとに盗まれています。その事実と現実を結び付けると、会社のデータは、公共の場所を経由したり、従業員の自宅に座ったりするラップトップやデスクトップへと移行します。ローカル・ディスクの暗号化、データ・アクセス権限の強制、VPNアクセスの保護によってデータを保護するためにテクノロジが使用されていますが、いずれも許容可能なセキュリティ・レベルが適用されるため、リスクは依然として高くなる可能性があります。盗難または準拠していないいくつかのマシンでは、企業データ、さらには顧客データのデータ侵害が発生する可能性があります。

VDIテクノロジは長年にわたって存在してきましたが、従業員はローカル・マシンを使用して、社のデータ・センター内の仮想マシンで実行されているデスクトップ・アプリケーションにアクセスできるようになり、ファイアウォールの内側でデータを保護できます。VDIテクノロジを使用すると、すべてのコンピュートおよびストレージを企業イントラネット内に置くことができますが、ローカルマシンのディスプレイを介してクライアントユーザーにはデスクトップ・ピクセルだけが表示されます。機密データが仮想クライアント・マシンを会社のデータ・センター内に残さないため、クライアント・マシンのセキュリティ・リスクが大幅に軽減されました。

A graphic depicting the architecture for OCI Secure Desktops.

図1: OCI Secure Desktopsのアーキテクチャ

OCI Secure Desktopsは、VDIテクノロジをシンプルかつ強力な方法でOCIに提供します。このサービスは、OCI Compute、StorageおよびNetworkingサービスと完全に統合されており、様々なコンピュート・シェイプから選択して既存のOCIテナンシおよびアカウント用のSecure Desktopsを作成する柔軟性と、各デスクトップ・ユーザーに専用のストレージ領域を提供するオプションを提供します。仮想デスクトップはOCI内に存在し、ユーザーがエンタープライズ・アプリケーションにアクセスしている間、すべてのデータは安全のままです。

管理者はSecure Desktopsを数分でデプロイできます。Oracle Cloudコンソールの「Compute」の下の「Secure Desktops」を検索し、Oracle LinuxまたはMicrosoft Windowsのいずれかを実行しているデスクトップ・プールを作成します。ユーザーはOCIグループ・ポリシーを介してSecure Desktopsプールに追加され、そのアクセスは、会社のアイデンティティ・ソリューションのフェデレーションを含む、認証のための標準のOCIプラクティスにも準拠しています。

セキュリティ・ポリシーがOCIネットワーク・サービスによって強制されるため、Secure Desktopsサービスはエッジに存在するため、ユーザー・アクセスではVPNを使用する必要はありません。アクセスは、任意のデバイスから、または軽量なインストールされたクライアントから、Webブラウザ上の単一のURLを介して使用できます。

A screenshot of the Secure Desktops service running on Windows 11.

図2: Windows 11を実行しているSecure Desktops

まとめ

Secure Desktopsサービスは、リモート従業員、請負業者、または臨時従業員へのオンボーディングの敏捷性を高めながら、データのセキュリティを大幅に強化できます。開発者が最も機密性の高い知的財産を扱える、またはサポート担当者が顧客のデータを安全にチェックできるセキュアな環境のためのフレームワークを提供できます。また、データ・クリーン・ルームを実装するためのコア・テクノロジにもなります。

Oracle Cloud Infrastructure上で、10ユーザーからSecure Desktopsを使用できるようになりましたテナンシにログインし、仮想化デスクトップのメリットを調査し、組織のデータ・セキュリティの管理を今すぐ簡略化してください。